当前位置:首页 期刊杂志

医院无线网络安全防护策略

时间:2024-04-25

石校东

摘 要:我们正处于信息化时代,无线通信网络科技日益成熟,在通信时间与空间限制上获得了巨大突破,进一步丰富了通信方式。但是,无线通信科技安全漏洞较多,需要引起注意。鉴于此,本研究以医院为研究对象,重点分析了其无线网络所面临的安全隐患,并提出有效的防护策略,仅供参考。

关键词:医院;无线网络;安全防护

目前,各级医院纷纷建立了无线医疗信息系统,对于无线网络的依赖越来越强烈。但是由于无线网络需借助无线信号进行传输,医院无线网络面临着严峻的安全问题。作为原有局域网的补充而言,医院无线网络不仅延伸了局域网的运用范围,而且使得相对封闭的局域网逐渐开放。作为医院局域网的扩展,无线网络安全性不仅关乎到医院无线医疗系统的是否可安全使用,而且也直接影响着与其相连接的其它医院信息系统。若医院无线网络被入侵,窃取医院信息系统数据损失较轻,严重的情况下会导致网络瘫痪,医院无法正常运行。

1 医院无线网络安全隐患

无线网,也被称为WLAN,是计算机网络同无线通信技术相融合的产物(见图1)。这一网络中,空中传播射频信号,只要在信号范围内便可随意接收数据,从而提高了通信便捷化、移动性与个性化。无线网络中,用户可有效访问网络信息,促使网络相连接,并避免了网线的制约。但是,医院无线网络面临着各种安全隐患,主要表现为以下几点:

1)信号干扰。信号干扰可能是周边设备,也有可能是同类设备所引起的,目前,医院无线网络普遍采用2.4GHz的运行频率,这与微波炉、移动电话频率相同。有的防盗设备、复印机等也会影响无线网络。在无线网络使用过程中,以上各种设备往往同时出现,干扰了无线网络的信号。

2)数据的窃听、截取和篡改。公共的电磁波是医院无线网络的主要载体,可穿过楼层、玻璃,从而传递到其余无线客户端。因其开放性,无线网络极易被入侵,导致数据被大量泄漏。而采用TCPDump、AiroPeek、NetStumbler等软件可轻易截取信息,甚至将其篡改。一旦入侵者进入医院内部网络,对医院数据信息予以篡改,并放入大量病毒,则造成整个医院信息系统瘫痪,从而影响医院的正常运行。

3)拒绝服务和网络堵塞。无线网络入侵者发布DOS,对医院底层无线系统的运行予以干扰,或者迅速发送大规模的数据造成网络堵塞,对无线网络造成严重破坏,从而出现各种安全隐患。

4)用户缺乏安全防范的意识。医院工作人员在无线网络使用时,未采取安全措施,无法抵御黑客的入侵。同时,医院忽略了无线网络的管理,导致无线网络优势难以发挥出来,从而诱发了各种网络安全隐患。

2 医院无线网络安全防护策略

1)建立防止黑客入侵网络系统。医院应积极建立防止黑客入侵的网络系统,采取消极防护或积极防护两种方式[1]。其中,积极防护则是引进安装频宽分享通讯活动分析软,这些软件拥有破解密码、检测网络地址等功能,可对无线网络信息流通的详细路径予以详细掌握。一旦检测到无线网络产生了异常路径,立即对比有关特点,形成警示模块,迅速发出警告信息。同时,这一软件还能够指出异常活动的网络节电,找到问题的源头,从而有效防范无线网络信息安全。在消极防护方面,应及时更新防护软件、正版防护程序、防火墙与病毒码,将存在安全漏洞的软件予以卸载,有效预防病毒或黑客的入侵。同时,对于无线网络系统中的设备应予以认证签章,加密处理有关重要数据。强化无线网络信息安全监控水平,确定安全通讯准则。在建立防止黑客入侵网络系统时,医院应积极研发具有主动防御功能的软件,对计算机病毒、网络黑客攻击等信息第一时间了解。设计安全等级高的系统软件,可把网页加密、电子签章验证巧妙融合,避免被攻击。

2)应用安全技术。对于无线网络信息安全防护中身份盗用的情况,应采取身份认证、访问控制方法[2]。其中用户身份验证方面,应采用网络密码予以控制,以精确密码策略增加网络安全级别,要求只有被授权的人才可进入系统。对于无线网络用户访问控制而言,可借助AAA服务器予以验证、记账及授权,只为具有访问权限的用户提供无线网络服务。如果用户通过协议规定识别端口,便可随意访问端口。另外,使用者可根据无限极标对访问进行控制,对有关标识予以禁止。对于无线网络访问控制,可由策略路由对资源进行分配,以此来提高无线网络系统的安全性。

3)构建无线网络安全管理环境。医院无线网络安全防护方面,不仅要注重信息安全防护技术,还应注重环境的管理[3]。虽然有的医院已经制定了无线网络安全管理制度,但是管理人员并未贯彻制定,造成无线网络安全风险高。所以,医院应强化管理人员的安全意识,及时更新与扫描处理系统软件,针对危险网站必须禁止访问。对于管理人员安全意识而言,医院应定期组织开展信息安全教育培训活动,编订无线网络信息安全宣传手册,以演讲、竞赛的方式来强化涉密人员的安全意识,强化安全防护技术水平。同时,医院应注重开展信息安全教育活动,组织广大职工参与安全教育活动中,并基于医院实际情况编写信息安全防护有关读物,为涉密人员、信息安全管理人员提供阅览和学习的资料。针对可疑邮件,医院工作人员应提高警惕,提高邮箱安全级别,有效过滤病毒邮件。另外,为了能够确保无线网络信息管理环境的安全,应对服务器进行定期杀毒处理,及时备份,预防黑客的入侵而丟失大量数据。

4)加强无线网络终端设备管理。医院在无线网络安全防护中,应重视网络终端设备的管理[4]。这些设备极有可能会成为被窃听的对象,所以无线网络接入点设计时应谨慎选择系统设备。同时,加强监控,引进专业设备提高系统监控能力,预防使用过程中出现无服务响应的情况。对于实验室、机房或研究中心等无线网络信息设备管理时,应对无线功率进行适当地减少,并制定一系列应急响应及安全防护对策。针对可能出现的漏洞问题,应及时查看设备漏洞,并予以补丁处理,升级系统设备,预防被入侵。

3 结语

新经济常态下,无线通信网络广泛运用,所以有效预防无线通信网络安全威胁的出现尤为必要。医院应深入研究,想方设法采取有效的无线网络信息安全防护方法,并加强无线网络设备的管理,创设优质的管理环节,有效避免无线网络出现安全隐患,从而保证医院正常运营。

参考文献

[1]周达.无线通信网络中信息数据的安全保护技术分析[J].中国新通信,2018,20(22):134.

[2]琚宏伟.WLAN无线网络安全技术研究及应用初探[J].现代电视技术,2018(09):131—135.

[3]龚伟.无线网络安全的脆弱性、威胁与对策分析[J].无线互联科技,2017(19):37—38.

[4]李建强,白新泉.无线网络安全技术分析及防范措施探讨[J].科技与创新,2017(06):38—39.

免责声明

我们致力于保护作者版权,注重分享,被刊用文章因无法核实真实出处,未能及时与作者取得联系,或有版权异议的,请联系管理员,我们会立即处理! 部分文章是来自各大过期杂志,内容仅供学习参考,不准确地方联系删除处理!